Il confronto digitale tra Iran e l’alleanza composta da Israele e Stati Uniti è entrato in una nuova fase, caratterizzata dal tentativo di colpire la resilienza psicologica della popolazione civile attraverso la compromissione dei sistemi di allarme e di diffusione sonora (Public Address – PA). Queste operazioni sono progettate strategicamente per indebolire la fiducia dei cittadini nei sistemi di protezione messi a disposizione dalle istituzioni, come i sistemi di allerta precoce.
L’analisi del Team82 condotta sulle operazioni attuate da CyberAv3ngers e Handala conferma che gli attori della minaccia legati all’Iran hanno identificato i dispositivi Barix come uno dei punti più deboli delle infrastrutture dedicate alla sicurezza pubblica. Attraverso lo sfruttamento della vulnerabilità CVE-2024-41700 e della logica di fiducia incorporata nei flussi Audio over IP (AoIP) prioritari, questi gruppi sono riusciti a trasformare semplici strumenti di trasmissione audio in efficaci mezzi di influenza strategica.
Questo nuovo fronte del conflitto dimostra quanto possano essere rischiose le tecnologie legacy ancora presenti nelle infrastrutture critiche. L’accesso ottenuto a numerosi dispositivi Barix obsoleti e il conseguente impatto psicologico sulla popolazione sono stati utilizzati come strumenti per alimentare incertezza, paura e potenziale caos.
La raggiungibilità via Internet delle tecnologie legacy rappresenta ancora oggi uno dei principali problemi per gli operatori delle infrastrutture critiche. La mancanza di una piena visibilità sugli asset presenti nell’infrastruttura e la presenza di dispositivi esposti direttamente su Internet rendono tali sistemi facilmente individuabili e sfruttabili, non solo da gruppi APT altamente qualificati, ma anche da malintenzionati con competenze tecniche limitate.
QUI è disponibile l’analisi completa realizzata dal Team82 di Claroty, che ricostruisce nel dettaglio l’evoluzione delle campagne CyberAv3ngers e Handala, le tecniche di compromissione utilizzate e le implicazioni per la sicurezza delle infrastrutture critiche.
